×

Восстановление пароля

Производители маршрутизаторов вновь скрытно добавили бэкдор в свои устройства

Брешь позволяет удаленному пользователю захватить контроль над устройством через порт TCP 32764.

В начале этого года эксперт по реверсивному инжинирингу Элои Вандербекен (Eloi Vanderbeken) обнаружил тайный бэкдор, связанный с портом TCP 32764, в некоторых моделях маршрутизаторов компаний Linksys, Netgear, Cisco и Diamond. Уязвимость позволяла атакующим с помощью специально сформированных команд пройти процесс авторизации под видом администратора.

Сейчас же исследователь сообщает, что несмотря на то, что в последней версии прошивки уязвимость была устранена, разработчики SerComm вернули ее обратно, несколько видоизменив. Для проверки выпущенного обновления эксперт проанализировал версию 1.1.0.55 для маршрутизатора модели Netgear DGN1000.

Как выяснилось, файл «scfgmgr», в котором ранее содержался бэкдор, все еще присутствует в прошивке, однако теперь в нем была добавлена функция «-l», вводящая незначительные ограничения при работе с устройством.

В результате дальнейшего анализа Вандербекен также обнаружил бинарный файл «ft_tool» с функцией «-f», позволяющей заново активировать беспарольное подключение через TCP.

В настоящий момент исправления для обнаруженной специалистом бреши нет, однако в открытом доступе уже опубликован разработанный им эксплоит.

Источник: SecurityLab.ru